Hvordan er det mulig å mase enda mer om samtykke tenker du kanskje nå. Håhåhåhå, bare vent. Hvis du trodde at GDPR var den eneste forkortelsen du måtte kunne, har jeg dårlig nytt.
Det er på mange måter passende at samtykkets år og dragens år sammenfaller. I Kina representerer nemlig dragen imperialistisk makt og autoritet. Og i mitt data protection univers er det portvokterne som rår. Hva er en portvokter spør du? Jo; En portvokter er en digital plattform med uforholdsmessig mye makt i sin rolle. Sånn som Meta for eksempel, eller Google.
Det er seks av dem akkurat nå: Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta og Microsoft. Disse seks har en rekke kjernetjenester som de tilbyr og, gjennom sin mektige posisjon, styrer markedets tilgang på.
Portvokterne er pålagt en rekke plikter og begrensninger under et lovverk som heter Forordning om digitale markeder, eller Digital Markets Act = DMA. Blant annet er det etablert at samtykke er det eneste gyldige behandlingsgrunnlaget for en hel del databehandling som bedrives i dag. For eksempel: hvis en portvokter vil slå sammen data fra annonsørenes nettsteder med sin egen, må de har samtykke fra annonsørenes sluttbrukere. Og det vil de jo.
Derfor krever portvokterne både at annonsørene innhenter samtykkene, og at de oppfyller lovens strenge krav. Ingen enkel sak, men det må altså du som annonsør passe på.
Og ja; det samtykket må være gyldig etter GDPR.
Så hvis du ikke allerede har en samtykkeplattform på dine sider, og du deler data med en av disse portvokterne, ville jeg fått den på plass før 6. mars. Da er nemlig tiden ute for portvokterne, og i forlengelse; for deg.
Hva må du gjøre?
Sjekk om du har behov for en samtykkeplattform på din nettside/app.
Les vilkårene til annonseplattformene du bruker, og orienter deg om hvilke krav og hvilken ansvarsfordeling du er forpliktet til! Lurt å vite om du har medbehandleransvar med en annonseplattform eller ei, før du begynner annonsering.
Kommentér